Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast ! : Le Cloud peut-il protéger nos données personnelles ?

avril 2010 par Avast !

Le point commun entre Britney Spears et Barack Obama ? Ils ont été tous les deux la cible d’attaques d’un hacker français auvergnat de 25 ans. Ces dernières années, une véritable « ère du réseautage social » s’est ouverte. Les réseaux myspace.com ou encore linked.in ont été complètement éclipsés par Facebook et Twitter. Il devient de plus en plus courant d’identifier une personne via son profil sur ces réseaux sociaux. Le risque ne vient pas vraiment de l’existence de réseaux sociaux mais du comportement des utilisateurs exposant de plus en plus leur vie privée sur Internet.

« Nous ne pouvons probablement pas vous protéger complètement, parce que nous aurions à vous défendre contre vous-même. Ce que nous pouvons faire est de vous protéger contre tous les logiciels frauduleux qui tentent de voler vos données personnelles directement depuis votre PC. Nous ne pouvons absolument pas vous bloquer pendant que vous tapez volontairement votre nom, adresse, numéro de téléphone, numéro de sécurité sociale, numéro de carte bancaire volontairement sur un site légitime » explique Michal Krejdl, analyste viral chez avast !

Une fois sur le réseau social, l’identité de l’utilisateur (ou une partie substantielle de celle-ci) devient publique, complètement disloquée dans le Cloud. Tous les jours, de nombreuses attaques sont exécutées par des hackers (communément appelés black hats). Celles-ci sont de plus en plus basées sur les réseaux sociaux et de mieux en mieux ciblées. Jusqu’ici, l’approche des hackers « black hats » était simple : ils récoltaient les e-mails à partir de forums et les redistribuaient à des spambots.

Cela était facile à mettre en œuvre, mais pas efficace. Une étape logique était de rendre plus complexes les spams et logiciels malveillants grâce à l’obtention de plus d’informations personnelles sur les victimes. Rien de plus simple que faire correspondre des mots-clés aux messages Twitter (parfois reliés à des coordonnées GPS) ou des groupes Facebook puis construire un groupe selon vos intérêts. Dans les faits, quelques scripts suffisent. Une fois membre de certains réseaux sociaux populaires, l’utilisateur est une cible pour la réception de faux e-mails proposant des "mots de passe de confirmation de réinitialisation" (appelés aussi bredolab).

Le Cloud, détecteur de menaces

Vincent Steckler, PDG d’Alwil Software, explique l’utilisation du Cloud par avast ! : « La communauté IQ d’avast ! fonctionne comme son propre « Cloud » : des millions de capteurs dans les ordinateurs des utilisateurs nous alertent quand ils découvrent un site web infecté. Avec plus de 100 millions d’utilisateurs, ALWIL Software a sans doute le plus grand nombre de capteurs de tout programme antivirus (payant ou gratuit). Ce système est une grande avancée technologique puisqu’il fournit un panorama des menaces dans le monde entier au fur et à mesure qu’elles surviennent. »




Voir les articles précédents

    

Voir les articles suivants